Descrever conceitos de conformidade

Concluído

Os dados se tornaram mais importantes do que nunca. Organizações, instituições e sociedades inteiras geram e dependem de dados para funcionar diariamente. A grande escala de dados gerados e o aumento da dependência deles significam que a privacidade e a proteção desses dados se tornaram fundamentais. À medida que organizações e instituições movem seus dados para nuvens do provedor de serviços, com datacenters em todo o mundo, considerações adicionais entram em jogo.

Agências governamentais e grupos do setor emitiram regulamentos para ajudar a proteger e controlar o uso de dados. De informações pessoais e financeiras à proteção e privacidade de dados, as organizações podem ser responsáveis por atender dezenas de regulamentações para estarem em conformidade. Listados abaixo estão alguns conceitos e termos importantes relacionados à conformidade de dados.

  • Residência de dados – Quando se trata de conformidade, os regulamentos de residência de dados regem os locais físicos onde os dados podem ser armazenados e como e quando podem ser transferidos, processados ou acessados internacionalmente. Esses regulamentos podem diferir significativamente dependendo da jurisdição.

  • Soberania de dados – Outra consideração importante é a soberania de dados, o conceito de que os dados, particularmente dados pessoais, estão sujeitos às leis e regulamentos do país/região em que são coletados fisicamente, mantidos ou processados. Isso pode adicionar uma camada de complexidade quando se trata de conformidade, pois o mesmo dado pode ser coletado em um local, armazenado em outro e processado em outro; tornando-o sujeito a leis de diferentes países/regiões.

  • Privacidade de dados – Fornecer aviso e ser transparente sobre a coleta, o processamento, o uso e o compartilhamento de dados pessoais são princípios fundamentais das leis e regulamentos de privacidade. Dados pessoais significa qualquer informação relacionada a uma pessoa física identificada ou identificável. As leis de privacidade anteriormente faziam referência a "PII" ou "informações de identificação pessoal", mas as leis expandiram a definição para quaisquer dados que estejam diretamente vinculados ou indiretamente vinculados a uma pessoa. As organizações estão sujeitas e devem operar de acordo com uma infinidade de leis, regulamentos, códigos de conduta, padrões específicos do setor e padrões de conformidade que regem a privacidade de dados.

Na maioria dos casos, as leis e os regulamentos não definem nem prescrevem tecnologias específicas que as organizações devem usar para proteger os dados. Eles deixam que a organização identifique tecnologias compatíveis, operações e outras medidas apropriadas de proteção de dados.